当前位置:首页-正文

微软将在创意者更新中继续强化Edge浏览器的沙盒

作为微软公司心中IE浏览器替代者的 Microsoft Edge浏览器,在每次的更新中都会获得安全性和功能性更新。

在即将到来的Windows 10 创意者更新中也不例外,Microsoft Edge除了增添功能外也在继续提高安全性能。

新版本的 Microsoft Edge 浏览器可以折叠和冻结窗口,可以用来阅读PDF文档和无版权保护的EPUP电子书。

而现代浏览器普遍使用的沙盒在Microsoft Edge中也在继续强化,沙盒系统可以抵御远程可执行代码的攻击。

最近几年 Google 旗下的安全实验室在微软未修复漏洞的情况下公开了漏洞细节,这个让微软赶到非常头疼。

微软希望能够在未来避免Microsoft Edge出现远程执行漏洞,避免漏洞可能被Google等竞争对手公布出来。

在Windows 10 创意者更新中沙盒将会成为Microsoft Edge重要的安全屏障,其内部应用容器模型结构如下:

以下是微软在Microsoft Edge中强化沙盒的优点:

1、减少MUTEXes 100%的访问,允许进程锁定资源导致挂起;

2、减少WinRT和DCOM API 90%的访问,这将会大大降低利用WinRT API集的攻击面;

3、减少70%的访问事件和符号链接,黑客经常使用具有创造性的诱饵来攻击和从沙盒中逃逸;

4、减少40%的设备访问:Windows支持许多种设备驱动程序,但这些驱动质量远远超出了微软的可控范围。

微软调整后的沙盒会切断对不明确需要的设备进行访问,防止攻击者使用设备驱动程序的某些漏洞进行攻击。

本文来源ONMSFT,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批